Par Haas Avocats
Le mot « compliance » n’a pas de définition juridique, de sorte que son sens et son périmètre varient selon les sources. Il peut être traduit en français par le terme « conformité », ou « conformité réglementaire ». Il est né aux Etats Unis, à la suite de la crise financière de 1929, qui a mis en exergue la nécessité de mieux encadrer le secteur bancaire et financier.
Qu'est ce que la compliance ?
Dans sa description commune, la compliance soumet les entreprises au respect des exigences légales et règlementaires, et plus largement à toute norme émanant d’un organisme doté d’un pouvoir réglementaire et/ou de contrôle, sous peine de sanction par un juge ou une autorité de tutelle. Les règles liées à la compliance sont donc, selon cette définition, exclusivement des règles impératives dont le non-respect est sanctionné par des autorités compétentes.
Les actions déployées au sein d’une entreprise pour des motivations morales et éthiques, et qui ne sont pas encadrées par une réglementation contraignante, ne semblent donc pas relever, à proprement parler, de la compliance. La « responsabilité sociétale des entreprises » (RSE) qui est liée à des faisceaux d’objectifs définis par les politiques incitatives à l’appui de mécanismes de droit souple, ne semble donc pas être inclue dans la compliance, même si elle recouvre en partie certaines obligations relavant de normes impératives, notamment en matière de lutte contre la corruption.
La compliance : un éventail de spécialités réglementaires
La compliance recouvre en réalité des spécialités très hétérogènes, avec une grande diversité de sources, et notamment les réglementations relatives :
- à la protection des données (RGPD, LIL etc.);
- l’intelligence artificielle (IA) ;
- à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) ;
- à la lutte contre la corruption ;
- aux lanceurs d’alerte ;
- au devoir de vigilance et droits humains ;
- aux plateformes (DSA / DMA).
La compliance ne fusionne pas ces matières. Chaque domaine conserve sa particularité, est placée sous les contrôles d’une autorité spécifique (CNIL, AFA, ACPR etc.) et dispose de ses normes, décisions, et outils propres (l’AIPD en protection des données, par exemple).
L'objectif de la compliance
La compliance semble néanmoins avoir pour dénominateur commun un objectif de prévention et de gestion du risque de non-conformité.
Cette gestion passe notamment par :
- l’identification du risque,
- la mesure du degré d’exposition à ce risque,
- la mise en œuvre de mesures pour s’en protéger, en utilisant divers instruments juridiques (AIPD, codes de conduite, contrôles internes, cartographies etc.).
Derrière la multiplicité existe donc une véritable cohérence qui réside, non pas dans la matière proprement dite, mais plutôt dans une manière particulière de concevoir le droit et de l’appliquer, qui se caractérise par une interaction permanente entre les règles et les enjeux opérationnels.
***
« Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans leur conformité à la réglementation applicable en matière de e-commerce ainsi que dans le cadre de précontentieux et contentieux. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici »